正文

Kony Management 信息泄露漏洞

admin
admin V管理员 /0 评论 /9 阅读
0110
此篇文章发布距今已超过1215天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Kony Management 信息泄露漏洞

  • CNNVD编号:CNNVD-201502-361
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2014-8487
  • 漏洞类型: 信息泄露
  • 发布时间: 2015-02-27
  • 威胁类型: 远程
  • 更新时间: 2015-02-27
  • 厂        商: kony
  • 漏洞来源:

漏洞简介

Kony Management(又称Enterprise Mobile Management或EMM)是一套用于企业管理员工个人设备的移动管理套件。

Kony EMM 1.2及之前版本中存在安全漏洞,该漏洞源于selfservice/managedevice/getMessageBody URI没有充分过滤‘messageId’参数;selfservice/devicemgmt/getDeviceInfoTab.htm文件没有充分过滤‘requestId’参数。远程攻击者可利用该漏洞读取任意消息或请求。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://kony.com/

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/534739/100/0/threaded

来源:BID

链接:http://www.securityfocus.com/bid/72714

受影响实体

  • Kony Enterprise_mobile_management:1.2  
    <!--
    2000-1-1
    -->

补丁

    暂无